どうもムリナクです。
2024年5月ゴールデンウィーク。
ホテル宿泊代として2万ちょい(21,000円)を三井住友カードで決済したんですが、
その翌日、
三井住友を装った2万円ちょい(21,612円)の利用明細系フィッシングメールがYahoo!メールの受信ボックスに届きました!
ボクが前日2万決済したこと知ってたんじゃないか?(どこからか情報漏洩してるんじゃないか?)ってくらいタイミングも金額帯もバッチリだったんで、
メール受信したとき思わず確認のためにURL踏みそうになりました。
ただ、
よーくみるとヤフメの受信メールのアイコンがピンク背景に白文字のやつで、
カード会社固有のアイコンじゃなかったため
「ん!?ちょっと待てよ!!」
とヘッダー情報確認。
すると案の定、
送信元のアドレスや誘導ポイント(URL等)のアクセス先などが三井住友公式のそれとは異なってました(^^;)
送信元ドメイン:ze346.com
誘導URL:chromeブラウザで「危険なサイト」警告あり(2024/05/8検証)
しかも何が恐ろしいってメール内のバナーや各種SNSアイコンのアクセス先は三井住友の公式。。。
誘導URLだけが危険っていう。。。(怖すぎ。これは信じそうになってまうって…)
ゴールデンウィークに1-2万くらいの出費している人が多いだろうと悪徳業者が予測して一斉にフィッシングメール送ったんでしょうかね。
いやーあぶねーあぶねー。。。
てか実際の利用金額とメール内記載の金額に微妙な誤差あるのが逆に「あれ?21,000円のはずなのに何で?」とURL踏みそうなったし(^^;)
焦った~
三井住友はじめユーザー数の多いクレジットカードやデビット、おサイフケータイなどを装ったフィッシングがゴールデンウィークの時期増えてそうなので
騙されないようヘッダー情報等しっかり確認していきましょ~~~!